大家好,我是 Richard Chen。微软于北京时间5月11日清晨发布了2个安全补丁,共计修复了 Windows 与 Microsoft Office 中的3个漏洞。其中 MS11-035 为严重等级,修复了 Windows Internet 名称服务 (WINS) 中可能导致远程代码执行的漏洞。默认情况下,WINS 不会安装在任何受影响的操作系统中,补丁会仅推送至手动安装该组件的用户,建议相关用户优先部署。另外,MS11-036 为重要等级,修复了 PowerPoint 中的两个未被公开的漏洞,其中一个漏洞在较旧软件版本中的代码执行利用评估指数为1(最高),最新软件版本则不受这两个漏洞的影响。
下表概述了本月的安全公告(按严重性排序):
公告 ID | 公告标题和摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
WINS 中的漏洞可能允许远程执行代码 (2524426) | 严重 | 可能要求重新启动 | Microsoft Windows | |
Microsoft PowerPoint 中的漏洞可能允许远程执行代码 (2545814) | 重要 | 可能要求重新启动 | Microsoft Office |
详细信息请参考2011年五月份安全公告摘要:
http://www.microsoft.com/china/technet/security/bulletin/ms11-may.mspx
此外,微软于本月对原有的利用指数评级系统进行了改进,方便用户更好地评估安全更新的优先级。新的评级系统将对最新的软件版本以及较旧的软件版本分别进行利用指数评估;系统还增设了拒绝服务 (DoS) 利用评估。详见:
更多参考资源:
· 安装安全更新时可能遇到的已知问题及建议解决方案:
MS11-035:知识库文章2524426
MS11-036:知识库文章2545814
· 微软安全响应中心博客文章(英文):May 2011 Security Bulletin Release
谢谢!
Richard Chen
大中华区软件安全项目经理